Embed Size (px)
Citation preview
2019年3月19日資源エネルギー庁
新エネルギーシステム課
資料6-1
第9回ERAB検討会サイバーセキュリティWGからの報告
サイバーセキュリティWGの概要
ERAB事業者に求められるサイバーセキュリティのあり方等を検討し、「ERABサイバーセキュリティガイドライン」を公表する。 2017年11月に第2版として、ver1.1版を発行済み。
1
【座長】(敬称略)梅嶋 真樹 慶應義塾大学 SFC研究所 AUTO-IDラボ・ジャパン 副所長
【出席者】(50音順、敬称略)青木 一彦 電気事業連合会 情報通信部 副部長石井 英雄 早稲田大学 スマート社会技術融合研究機構 研究院教授上田 智之 関西電力株式会社 地域エネルギー本部
地域エネルギー技術グループ 部長鍛 忠司 株式会社日立製作所 研究開発グループ
システムイノベーションセンタ セキュリティ研究部 部長沓掛 政志 東京電力パワーグリッド株式会社 系統運用部
系統制御グループ マネージャー小林 和真 アクセリア株式会社 取締役加井 隆重 ダイキン工業株式会社 テクノロジー・イノベーションセンター
ZEB・エネマネグループ 産官学連携専任部長鈴木 浪平 三菱電機株式会社 戦略事業開発室 主管技師長其山 昌拡 マカフィー株式会社 プロフェッショナルサービス本部
アドバイザリーサービス部 部長田居 久生 独立行政法人情報処理推進機構(IPA)
セキュリティセンター 企画部 次長名和 利男 株式会社サイバーディフェンス研究所 専務理事/上級分析官福本 淳二 アズビル株式会社 マーケティング本部 環境マーケティング部
環境制御グループ 課長
松田 淳一 日本電気株式会社 スマートエネルギー事業部 シニアエキスパート水野 治展 パナソニック株式会社 イノベーション推進室 上席主幹
エネマネ事業開発総括担当山本 敏之 電力広域的運営推進機関 企画部 マネージャー
【VPP/V2G実証事業者(オブザーバー)】岡田 行平 SBエナジー株式会社 戦略事業本部 IoT事業部川崎 守 中部電力株式会社 電力ネットワークカンパニー 系統運用部
制御システムグループ グループ長小林 輝夫 株式会社エナリス エナリス未来研究所 ディレクター佐藤 天造 豊田通商株式会社 再生・新規電力事業部 課長中澤 雅明 九州電力株式会社 テクニカルソリューション統括本部
総合研究所 系統高度化グループ グループ長浜口 智洋 東北電力株式会社 企画部(次世代戦略) 副長樋口 智治 株式会社ローソン 開発本部 建設部 シニアマネージャー
【経済産業省】資源エネルギー庁 省エネルギー・新エネルギー部 新エネルギーシステム課商務情報政策局 情報経済課商務情報政策局 サイバーセキュリティ課商務情報政策局 情報産業課
出席者
開催日程
第9回 2018年9月11日(火)
第10回 2019年3月4日(月)
概要
2
本WGの検討事項
サイバーセキュリティWGでは、電源I-b相当(3次調整力①:15分応動で4時間継続が求められる調整力)の取引を念頭におき、中央給電システムと簡易指令システムの接続に関する検討を踏まえた上で、ERAB事業者に求めるサイバーセキュリティ対策を検討することとなっている。
今年度のWGでは、簡易指令システムを経由して中央給電指令システムとアグリゲーターのシステムが接続する場合を想定し、各事業者に求められるサイバーセキュリティ対策についてSWGを設置して実務的観点も踏まえて検討した。
なお、検討した結果は、来年度に「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドラインVer1.1」を改定するが、事業者の参考とするために原案を公開する。
(本日の報告内容)
1. サイバーセキュリティSWGにおける検討内容
2. 「エネルギー・リソース・アグリゲーション・ビジネスに関するサイバーセキュリティガイドラインVer1.1」の改定原案
1.サイバーセキュリティSWGにおける検討内容
2.ガイドラインの改定原案
3
4
サイバーセキュリティSWGの目的
SWGにおいては、アグリゲーションコーディネーター等が利用する制御システム、社内体制等の実態を踏まえて、実務的なサイバーセキュリティ対策を検討。
出典:2018年9月 第8回 ERAB検討会-サイバーセキュリティWGからの報告
5
SWGにおける主な検討事項①
SWGにおける主な検討事項は、アグリゲーションコーディネーター等の事業者としてのサイバーセキュリティ要件、利用する制御システムのセキュリティ要件等。
出典:2018年9月 第8回 ERAB検討会-サイバーセキュリティWGからの報告
6
SWGにおける主な検討事項②
アグリゲーションコーディネーター等の制御システムが簡易指令システムを経由して中給と接続することを踏まえると、アグリゲーションコーディネーター等の制御システム等も相応のサイバーセキュリティ要件を満足する必要がある。
電気事業者が遵守を求められる「電力制御システムセキュリティガイドライン」と「ERABサイバーセキュリティガイドライン」とを整合した内容にする必要がある。
出典:2018年9月 第8回 ERAB検討会-サイバーセキュリティWGからの報告
【参考】サイバーセキュリティSWGの概要
アグリゲーター等が利用する制御システム、社内体制等の実態を踏まえて、実務的なサイバーセキュリティ対策を検討。
7
出席者
開催日程 概要
【座長】(敬称略)
梅嶋 真樹 慶應義塾大学 SFC研究所 AUTO-IDラボ・ジャパン 副所長
【出席者】(50音順、敬称略)
青木 一彦 電気事業連合会 情報通信部 副部長石井 英雄 早稲田大学 スマート社会技術融合研究機構 研究院教授上田 智之 関西電力株式会社 地域エネルギー本部
地域エネルギー技術グループ 部長鍛 忠司 株式会社日立製作所 研究開発グループ
システムイノベーションセンタ セキュリティ研究部 部長沓掛 政志 東京電力パワーグリッド株式会社 系統運用部
系統制御グループ マネージャー加藤 浩二 東京電力パワーグリッド株式会社 系統運用部
広域給電グループ マネージャー小林 和真 アクセリア株式会社 取締役田居 久生 独立行政法人情報処理推進機構(IPA)
セキュリティセンター 企画部 次長山本 敏之 電力広域的運営推進機関 企画部 マネージャー
【VPP/V2G実証事業者】岡田 行平 SBエナジー株式会社 戦略事業本部 IoT事業部川崎 守 中部電力株式会社 電力ネットワークカンパニー 系統運用部
制御システムグループ グループ長
小林 輝夫 株式会社エナリス エナリス未来研究所 ディレクター佐藤 天造 豊田通商株式会社 再生・新規電力事業部 課長柴本 真吾 東京電力ホールディングス株式会社 経営技術戦略研究所
リソースアグリゲーション推進室 課長浜口 智洋 東北電力株式会社 企画部(次世代戦略) 副長樋口 智治 株式会社ローソン 開発本部 建設部 シニアマネージャー福本 淳二 アズビル株式会社 マーケティング本部 環境マーケティング部
環境制御グループ 課長中澤 雅明 九州電力株式会社 テクニカルソリューション統括本部
総合研究所 系統高度化グループ グループ長山田 哲 東京電力ホールディングス 経営技術戦略研究所
リソースアグリゲーション推進室
【経済産業省】資源エネルギー庁 省エネルギー・新エネルギー部 新エネルギーシステム課資源エネルギー庁 電力・ガス事業部 電力基盤整備課
電力需給・流通政策室資源エネルギー庁 電力・ガス事業部 電力市場整備室商務情報政策局 産業保安グループ 電力安全課商務情報政策局 サイバーセキュリティ課
第1回 2019年1月8日(火)
第2回 2019年2月20日(水)
1.サイバーセキュリティSWGにおける検討内容
2.ガイドラインの改定原案
8
9
ERABサイバーセキュリティガイドラインVer1.1からの主な改定内容
改定原案における現行ガイドラインからの主な変更点は以下のとおり。
1. ERABシステムが維持すべきサービスレベル(3.4)
「電力制御システムセキュリティガイドライン」を参考にして、ERABシステムが維持すべきサービスレベルに関する勧告及び推奨事項の見直し
コーディネーター及び利用する制御システムに対して、簡易指令システムとの直接的な接合部において、「電力制御システムセキュリティガイドライン」への準拠を必須化
リソースアグリゲーター及び利用する制御システムに対して、アグリゲーションコーディネーターと接続する場合にはERABサイバーセキュリティガイドラインへの準拠を必須化、また、アグリゲーションコーディネーターが定義するセキュリティ対策に準拠したサービスレベルの確保を必須化
2. ERABシステムにおけるシステム重要度の分類(3.5、4.1.3)
リソースアグリゲーターの利用するシステムの重要度を需要規模により、A、Bの2つに分類
システム重要度に応じて、推奨される内部監査等のレベルを設定
3. ERABシステムにおけるサイバーセキュリティ対策(3.6)
接続相手にERABサイバーセキュリティガイドラインの実装が確認できない場合、すべての事業者は、相互接続を中止することを勧告
アグリゲーションコーディネーターは、自身に加えてリソースアグリゲーターのサイバーセキュリティ対策を含めて、責任を負うことを勧告
リソースアグリゲーターは、本ガイドラインに基づき、アグリゲーションコーディネーターが別途定義する要求基準に準拠することを追加
①送配電事業者 ②小売電気事業者
リソースアグリゲーター
HEMS
BACnet,FL-net等
各社独自規格
OpenADR
各社独自規格
GW
住宅PV大規模PV 住宅PV大規模PV
ゲートウェイ
機器
出力制御単方向
出力制御双方向
サーバー間連携
コントローラー
アグリゲーション
サービス利用者 リソースアグリゲーター
(小売電気事業者が自ら行う場合もあり)サーバー間連携
ECHONET Lite
出力制御
住宅PV
HEMS
リソースアグリゲーター
ERABシステムにおけるインターフェースの変更①
GW GW GW BEMS,FEMS
本ガイドラインの検討領域
R2
R3
R5
R4
R1
R4
R4R4
R5R5R5R5R5R5
R5
現行ガイドライン図1において「リソースアグリゲーター」と記載されている事業者は、現在では「アグリゲーションコーディネーター」、「リソースアグリゲーター」の2つの事業者に整理されている。
今回の改定原案では、両者を区別し、求めるセキュリティ対策もそれぞれの役割に応じて定めた。
【現行】
①送配電事業者 ②小売電気事業者
リソースアグリゲーター
HEMS
BACnet,FL-net等
各社独自規格
OpenADR
各社独自規格
GW
住宅PV大規模PV 住宅PV大規模PV
ゲートウェイ
機器
出力制御単方向
出力制御双方向
コントローラー
アグリゲーション
サービス利用者
※アグリゲーターは役割によってアグリゲーションコーディネーターとリソースアグリゲーターに分類され、小売電気事業者が自らこの役割を担う場合も考えられる。
ECHONET Lite
出力制御
住宅PV
HEMS
アグリゲーションコーディネーター
GW GW GW BEMS,FEMS
本ガイドラインの検討領域
R3
R2
R5
R4
R1
R4
R4R4
R5R5R5R5R5R5
R5
アグリゲーター
ERABシステムにおけるインターフェースの変更②【改定原案】
12
SWGにおけるガイドライン改定原案への主な意見
改定原案は、SWGにおける以下の意見を踏まえて今後修正を行う予定。
システム重要度の定義
• 「制御対象の需要規模」とは、リソースの定格出力と制御可能量のどちらであるか、不明確。
• 上記に関して、時間帯により制御可能量は異なるため、留意が必要。
確認方法
• 一般送配電事業者はアグリゲーションコーディネーターのセキュリティ対策だけを確認し、リソースアグリゲーターのセキュリティ対策はアグリゲーションコーディネーターに任せれば良いのか。(エンドツーエンドのエンドを何にするか。)
• 煩雑な手続を回避する観点から、一般送配電事業者が求める契約要件をエリア間で統一することが望ましい。
• チェックリストによるセルフアセスメントは運用しやすい面でメリットがあるが、恣意的なチェックが生じやすいという面でデメリットもあることに留意が必要。
接続中止
• 接続先が十分なセキュリティ対策をしているか、確認方法を明確にすべきではないか。
• ガイドラインの一部にしか準拠していない場合、期日までに書類を示さない場合、準拠をしていると表明しているが実際には準拠出来ていなかった場合等において、実際に接続中止を行う際の具体的な判断基準を明確にすべき。
• 接続先、接続元の意見齟齬を仲裁する方法が必要ではないか。
13
今後の検討スケジュール(案)
1Q 2Q 3Q 4Q
WG
海外事例調査
ガイドライン改定案の作成
ガイドラインの改定手続
ERAB検討会
来年度のWGでは、SWGの意見及びERABシステムに求められるサイバーセキュリティ要件に関する海外事例調査の結果を踏まえて、改定原案の修正を行い、上半期に最終的な改定案を作成する。
改定案は2019年9月開催予定のERAB検討会で報告し、パブリックコメントを経た上で、2019年内のガイドライン改定・公表を行う予定。
委託調査により実施
ガイドライン改定案の報告
パブリックコメント
(追加調査)
海外事例の共有 改定案議論
改定・公表修正
改定案策定
修正
2019年度の検討スケジュール
